標題:
Wifi packet - 幀結構 (Frame structure)
[打印本頁]
作者:
admin
時間:
2010-10-30 19:55
標題:
Wifi packet - 幀結構 (Frame structure)
** 登入論壇後資料顯示更整齊 ***
. G; A" O G0 q, ?! W0 b) k5 n5 b, B
% p, [& J5 H4 _: X7 Z9 n
表一:802.11 幀結構
+ f) V: g" L9 W( s' a
# B |/ ^$ |' y8 R- Z% ?$ [: u8 }3 w* ?
幀頭 (frame header)
1 g* a! A, c @/ D5 I8 ^8 X
版本
Version
b1-b0
表示 IEEE 802.11 標準版本
$ m3 s4 f: w/ _2 E& O( d& A
幀類型
Type
b3-b2
00:
管理
(Management) , 01:
控制
(Control) , 10:
資料
(Data), 11:
保留
(Ressrve)
* ]. f# f+ y$ S3 [
子類型值
Subtype
b7-b4
看表二
8 x" \2 f$ x6 g3 I5 s8 I
幀控制標旗
frame control flag
b7
利用嚴格順序服務類發送幀的順序
?
( ?* ?- u5 z4 D+ L( o
0:
否
(Non-strict order)
$ Y+ H. \" A% ^
1:
是
(Strict order)
; U8 K2 P, K5 \
b6
根據
WEP
算法對幀主體進行加密
?
/ ?$ F, y3 [. w7 H! l0 _
0:
否
(Non-Protected Frame)
6 t' F; {0 G4 I u2 @
1:
是
(Protected Frame)
9 b( B- O6 d. X7 J* G7 p! C |
b5
有很多幀緩存到站中
?
' ?& I6 @$ L2 C7 q
0:
否
(No More Data)
/ `; `2 e9 g* R" p; E* H( `3 ]
1:
是
(More Data)
" ]1 Q0 f8 c+ w/ v
b4
表示傳輸幀以後,站所採用的電源管理模式 (Power Management)
& v" i- y8 R/ w. a0 w
0: active mode
, L: b2 S" H% i; `( d% B8 S, W
1: power saving mode
# T- M$ F' D) G$ w! X. v3 N2 k7 C; }
b3
分段是先前傳輸分段的重發幀
?
1 t% d, d- q4 F# W
0:
否
(This is not a Re-transmission)
: t6 H( x# r9 Z( l$ v6 n
1:
是
(This is a Re-transmission)
! q; K# f- i7 b& [2 f/ t
b2
有更多分段屬於相同幀
?
: L$ {3 t1 r6 }9 r# Z
0:
否
(Last or Unfragmented Frame)
; U% Y# K$ l) q) T# E6 B+ w
1:
是
(More Fragment Frame)
3 ~3 I/ U8 m& Q) c! j
b1
這個幀從
Distribution System
處接收
?
3 h% |7 B& e; B2 U+ s. Q
0:
否
(Not an Exit from the Distribution System)
0 e( J! F9 E- L! l3 H0 g8 i& ~
1:
是
(Exit from the Distribution System)
( g* I' n& z; d% k( f# G C
b0
這個幀發送給
Distribution System
?
; _2 q9 t! B- R, W/ r
0:
否
(Not to the Distribution System)
& I. m4 Y4 e( y
1:
是
(to the Distribution System)
+ ~9 V1 K, i; ~+ }6 f$ u; [
持續時間
Duration
2 bytes
關聯了每個
STA
的時間片訊息
(Microseconds)
2 y3 T* i6 w# D( J- K% }
目標地址
Destination
6 bytes
! I* G" B/ r2 l
源地址
Source
6 bytes
3 L H- t8 a( M6 g' Q+ ^: B3 w
BSSID (或) 發送方地址
BSSID
6 bytes
! |2 a: T- G9 @- f% Y2 U4 G
順序控制訊息
Sequence number
2 bytes
順序控制訊息是一系列幀中的順序
ID
,用來確認接受方接收到的幀排序
& y0 n( n2 ~9 [$ y$ V! y) G- ]- d
接收方地址
Address 4
6 bytes
, K; [" m% ^( ^2 U! p" R% Y
幀實體 (Data)
. Q! ]" ] b7 F7 A
Data
0-2312 bytes
發送或接收的信息, 長度可變,記錄了相關子類型的特定資料。
, h, ~9 Z9 i4 `3 e' D6 T
FCS
域
(Frame Check Sequence)
5 q. D. ?+ J; J* F W0 H; f- P
FCS
4 bytes
幀循環冗餘校驗序列長度固定為32位,包含整個幀的 CRC 校驗碼
6 {( t: i- E/ U+ s) N0 ]$ b* h
! {* N8 n; y4 W5 w2 i
0 v4 \9 C% j) o9 k7 A! R) }
表二:
3 S8 M) J4 P* A6 z1 O/ t8 _5 n
2 k5 E0 M7 N* c$ x6 w$ U) H
Type
Sub-type
, k2 |" M6 g" C% ]7 _, A, l
幀類型值
幀類型
子類型值
子類型功能
) W! i( i' F9 o$ d9 f# b0 Z
(b3-b2)
(b7-b4)
, u9 g X9 g# l
00
管理幀
0000
Associate-Request
關聯請求 (或) 連接請求
0 R- W# K" s+ L- J" ^
00
管理幀
0001
Associate-Response
關聯回應 (或) 連接響應
5 I& L2 X J5 F) ~7 Q! t7 I+ \9 }
00
管理幀
0010
Reassociate-Request
重新關聯請求 (或) 重新連接請求
4 [; r, }! a3 C( c+ C" [& a
00
管理幀
0011
Reassociate-Response
重新關聯回應 (或) 重新連接響應
! ?& ]: {3 U+ q* C/ D5 ^
00
管理幀
0100
Probe-Request
探測請求 (或) 請求
9 C& z+ {' l) r" w4 k( e4 U
00
管理幀
0101
Probe-Response
探測回應 (或) 響應
8 Y8 l7 ~* q0 R) g w
00
管理幀
0110 - 0111
Reserved
保留值
- `' q3 K$ u, I! i
00
管理幀
1000
Beacon
信標幀
& Q0 S( o) g* |5 R5 C, _* @
00
管理幀
1001
ATIM
廣播傳輸提示訊息
. | {/ ^2 C+ F/ _% }$ M
00
管理幀
1010
Disassociate
取消關聯 (或) 解除連接
- L* ]. a8 W! m' w {1 } P
00
管理幀
1011
Authentication
鑒權, 認證
0 w9 B# Q. ]7 L, ~; M; ]1 L6 O/ y" o" X
00
管理幀
1100
Deuthentication
取消鑒權 (或) 解除認證
& s3 r% ^* B& _- Y q+ {) H7 D/ j: F1 F
00
管理幀
1101-1111
Reserved
保留值
2 g! B* m% G& v" B, S+ M; U
* k( W1 O3 |* a/ d9 a" J
01
控制幀
0000 - 1001
保留值
2 A$ b/ j6 X' }7 g) L8 y% U4 x
01
控制幀
1010
PS-Poll
節能輪詢
, ~ }% D9 G |% B4 p O/ s4 z
01
控制幀
1011
RTS
請求發送
+ X. t7 \. g, ~ e" X
01
控制幀
1100
CTS
允許發送
, Z7 k6 M. u5 z' @5 @/ [
01
控制幀
1101
ACK
應答認可
7 z* B; c. _9 B' S3 j4 z4 [8 ~0 p
01
控制幀
1110
CF-End
無競爭結束
* h- ~9 j$ W9 t W0 g' k) K
01
控制幀
1111
CF-End+CF-Ack
無競爭結束+無應答認可
& U3 J0 s" E* y! d |% g9 L
. ?6 ]2 k" y. j$ o" ?9 a
10
資料幀
0000
Data
普通資料幀
% H. C4 Z0 ~) y0 q
10
資料幀
0001
Data + CF-Ack
無競爭應答認可的資料幀
/ @/ y" {, t. E
10
資料幀
0010
Data + CF-Poll
無競爭查詢的資料幀
3 z5 d$ T" {9 h7 ]
10
資料幀
0011
Data + CF-Poll +CF-ACK
無競爭查詢+無競爭應答認可的資料幀
0 Q- D/ f$ I8 [ U1 ?# N
10
資料幀
0100
Null (no data)
空閒(無資料幀)
' `$ y& `/ O% {' k$ A+ T2 G2 {
10
資料幀
0101
CF-Ack (No data)
無競爭應答認可的空閒
4 Q5 t7 F! Q' F3 S. A2 U& ^
10
資料幀
0110
CF-Poll (No data)
無競爭輪詢的空閒
2 x0 ]9 A9 }& t1 j2 T
10
資料幀
0111
CF-ACK + CF-Poll (No data)
無競爭結束+無應答認可的空閒
2 B$ u$ C# A0 P, S5 R0 ~" _
10
資料幀
1000 - 1111
Reserved
保留值
9 F; V. E$ {0 u! h! M; N: p6 p# M
5 f- Q- S8 I; B$ I& `# n
11
保留值
0000 - 1111
Reserved
保留值
4 Z* K+ l) C: @7 L& I7 C5 Y0 y
0 r% b- H7 O0 n I5 S: X) Y
* {7 _' N" w- O
9 u: M4 u1 A7 h5 \3 t, G* B# }
** 對於幀頭,omnipeek 等sniffer 軟件會自動把它分類及用文字表達,因此我們不用強記。
作者:
望到天那边
時間:
2011-5-30 20:39
科来网络分析软件什么价格?有免费的用不?
作者:
admin
時間:
2011-6-5 11:32
要免費又要合法, 可以用 wireshark, 我們成功在 Ubuntu上使用, 首先把 Ubuntu 安裝在U盤上, 需要測試時便把U盤 插入筆記本電腦上啟動Ubuntu, 再執行 wireshark
歡迎光臨 How2Do (http://forum.how2do.com.hk/)
Powered by Discuz! 7.2
